Nadgradnja SafeMoona je olajšala njegovo izkoriščanje, pravi analitik

• SafeMoon je bil izkoriščen tako, da je izčrpal skoraj 9 milijonov dolarjev vrednih žetonov
• PeckShield je poročal, da je izkoriščanje olajšala nadgradnja platforme, ki je vsebovala hrošča javnega zapisovanja.
• Heker je manipuliral s ceno žetona SFM in jih prodal nazaj LP-ju, pri čemer je izbrisal preostali WBNB.

According to the latest data, it appears that the blockchain platform SafeMoon’s exploitation was facilitated by the platform’s recent upgrade that introduced a “public burn bug.”

29. marca je verižna analitična platforma PeckShield Inc. na svoji uradni strani objavila nit Twitterja, v kateri je izjavila, da je hrošč javnega zapisovanja pri nadgradnji povzročil izkoriščanje, ki naj bi ga sprožilo uhajanje skrbniškega ključa:

Previously, it wasrevealed that nearly $9 million in tokens were drained out of the exchange following the exploitation when the attackers manipulated a fabricated feature on the platform’s pametne pogodbe.

Subsequently, SafeMoonupdated its Twitter page with the information that the platform’s liquidity pool has been compromised, adding:

Želimo vas obvestiti, da je bil naš LP ogrožen. Hitro ukrepamo, da bi čim prej rešili težavo ... Hvala za vašo podporo, ko se trudimo rešiti to situacijo.

Po PeckShieldu je heker manipuliral s ceno žetonov SFM s funkcijo kode in olajšal prodajo dovolj žetonov nazaj v likvidnostni sklad, kar je povzročilo črpanje preostalega WBNB v bazenu.

PeckShield je pomembno dodal:

Z izkoriščanjem hrošča javne kovnice lahko igralec zažge večino žetonov SFM v paru, kar zviša ceno SFM. S tem igralec v bistvu kupi SFM na začetku, nato izkoristi javno napako kovnice, da poveča ceno SFM, nato pa proda SFM z dobičkom [več kot] 8.9 milijona $.

Kljub temu so hekerji po nekaj urah izjavili, da so pripravljeni vrniti sredstva, nato pa so poročali, da so napadalci že poslali 4000 BNB, kar ustreza 1.2 milijona dolarjev.

Ogledi: 14